باگ خطرناک مرورگر سافاری، اطلاعات شخصی کاربران را لو می‌دهد

اخیرا باگ خطرناکی در Safari که به عنوان مرورگر پیش فرض آيفون، آیپد و مک‌های اپل حضور دارد، مشاهده شده است. باگ مرورگر سافاری سبب لو فتن اطلاعات شخصی کاربران می‌شود.

شرکت امنیتی FingerprintJS در جدیدترین گزارش خود اعلام کرده است که مرورگر سافاری در iOS 15 دچار یک باگ خیلی مهم شده است. این باگ به وب‌سایت‌ها اجازه می‌دهد که فعالیت‌های اینترنتی شما را رصد کنند و حتی بتوانند هویت شما را شناسایی کنند. اکثر مروگر‌ها از یک API خاص پشتیبانی و استفاده می‌کنند که ممکن است تحت حمله قرار گیرد و اطلاعات زیادی را درباره شما فاش کند.

باگ مهم مرورگر سافاری و خطری که متوجه حریم خصوصی کاربران شده است

برنامه‌نویسان از API برای اتصال بخش‌های مختلف نرم‌‌افزار به یک نرم‌‌افزار دیگر استفاده ‌می‌کنند و بدین ترتیب توسعه برنامه راحت‌تر می‌شود. API مورد نظر که در سافاری مشکل ساز شده است، IndexedDB نام دارد.

باگ مرورگر سافاری که در iOS 15، iPadOS 15 و macOS حضور دارد به وب‌سایت‌های مختلف این امکان را می‌دهد که متوجه سایر سایت‌هایی که در تب‌ها و پنجره‌های مختلف باز است، بشوند. مشکل اینجاست که برخی سایت‌ها همچون یوتیوب، Google Calendar و Google Keep در نام پایگاه داده خود از نوعی شناسه منحصر به فرد برای هر کاربر استفاده می‌کنند. بدین ترتیب کاربران ثبت شده می‌توانند به واسطه آيدی گوگل خود شناسایی شوند.

در واقع آيدی گوگل هر فرد می‌تواند اطلاعات شخصی فراوانی را در اختیار شخص سوء استفاده کننده قرار دهد. هر آيدی می‌تواند برای شناسایی یک اکانت گوگل استفاده شود و در کنار API گوگل، حداقل اطلاعاتی که در دسترس هکر قرار می‌گیرد، تصویر پروفایل شما خواهد بود. این امکان هم وجود دارد که هکر با شناسایی چندین حساب کاربری مربوط به فرد، اطلاعات شخصی بسیار بیشتری را به دست آورد.

شرکت FingerprintJS هزار سایت اول دنیا از نظر تعداد بازدید را بررسی کرده است و متوجه شده که ۳۰ سایت در همان صفحه اصلی خود از فهرست‌گذاری پایگاه داده استفاده می‌کنند. در این حالت هیچ نیازی به تعامل و یا دریافت تاییدیه از سوی کاربر نیست و حتی اگر فرد از حالت شخصی سافاری نیز استفاده کند، به محض اینکه تب‌های جدید را باز کند، تمامی اطلاعات قبلی در اختیار سایت جدید قرار خواهند گرفت.

کاربران سافاری در iOS 15 یا iPadOS 15 کار زیادی برای مقابله با این باگ از دستشان بر نمی‌آید. شما می‌توانید JavaScript را به صورت پیش فرض مسدود کرده و فقط این محدودیت را برای سایت‌هایی که کاملا به آنها اعتماد دارید،‌ برطرف کنید. همچنین کاربران مک می‌توانند تا زمانی که باگ سافاری برطرف شود، از یک مرورگر دیگر استفاده کنند.

اگر از کاربران مرورگر سافاری در آيفون و آيپد هستید، بهتر است منتظر بمانید تا اپل آپدیتی را برای برطرف کردن این باگ در آی او اس و آيپد او اس ارائه دهد و سپس در اولین فرصت آن را نصب کنید.